NAS Zugriff von Außerhalb

    Zitat von "jody"

    HI,


    Du solltest nicht vergessen die eventuell eingerichteten Portweiterleitungen wieder zu deaktivieren...



    Selbstverständlich schon längst erledigt. Habe komplett alles neu aufgesetzt. Router sowie das NAS. Ausserdem habe ich am Router eine neue private IP Klasse A vergeben.


    Falls mal jemand eine Verbindung mit meinen Geräten hatte, hat er diese nun bestimmt nicht mehr. Den Standartport 8080 von NAS habe ich selbstverständlich auch geändert, da ich schon bereits mehrmals mit den Asiaten zu tun hatte, die einen PortScanner ununterbrochen laufen lassen.


    Ist auch mein Tipp bezüglich Sicherheit, jeglichen Standard an seinen Geräten zu ändern. Sei es die Standard IP-Adresse oder WLAN-Schlüssel der FritzBox (wobei der Wlan-Schlüssel auf jeder Unterseite einer FritzBox zu finden ist) oder der Standardport 8080 des QNAP-NAS.
    Habe nämlich schon Seiten entdeckt, die diese IP´s oder Ports für die Öffentlichkeit bekannt geben um womöglich anderen einen unberechtigten Zugriff zu erleichtern.


    Ebenfalls kann ich den FritzBox-Benutzern nur empfehlen, seine WPS-Verbindung (die auch in der SSID angezeigt wird) und AVM-Stick&Surf zu deaktivieren, sowie den Standardnamen der SSID zu ändern.


    Den selbst ich habe es geschafft bei einem Freund der ebenfalls eine FritzBox benutzt, während seines Toilettengangs, durch einfaches anstecken eines AVM-USB-Wlan-Sticks, an seine sichere WPA2-Verbindung zu kommen. Dauerte ca. 30 sec.


    Beste Grüsse
    Draganok

    Nun ja, man kann's dann auch übertreiben.

    Zitat von "Draganok"


    Ist auch mein Tipp bezüglich Sicherheit, jeglichen Standard an seinen Geräten zu ändern ... oder der Standardport 8080 des QNAP-NAS.


    Solange kein Port weitergeleitet wird, brauchst du auch keinen ändern.


    Zitat

    Ebenfalls kann ich den FritzBox-Benutzern nur empfehlen, ... sowie den Standardnamen der SSID zu ändern.


    SSID ändern? Was soll das bringen?
    Selbst wenn diese geändert und versteckt ist, bekommt man die neue SSID und den Hersteller des WLAN-Geräts raus. Was ja nicht unbedingt schlimm ist.

    Zitat von "tokon"

    SSID ändern? Was soll das bringen?
    Selbst wenn diese geändert und versteckt ist, bekommt man die neue SSID und den Hersteller des WLAN-Geräts raus. Was ja nicht unbedingt schlimm ist.


    Tokon, klar kann man dies auch dann herausfinden. Jedoch nicht mehr durch einen einfach Mausklick.


    Bei der Sicherheit geht es doch darum, jedem Angreifen das Leben (den Zugriff) so schwer wie nur möglich zu gestalten.


    Wenn man allein durch die SSID den Hersteller und das Model sowie evtl. die Möglichkeit über WPS zu verbinden, der Öffentlichkeit zur Verfügung stellt, was auch an jedem Handy, Tablet, Smartphone usw. dann zu sehen ist, sagt dies doch evtl. auch etwas über die IT-Fähigkeiten des Benutzers aus. Abgesehen von den ganzen Hardwareinformationen die man auf einfachste Weise zugeschmiessen bekommt.


    Meiner Meinung nach, könnte allein die StandardSSID für einen Angreifer verlockend wirken, weitere Schritte in Angriff zu nehmen.

    "Security by obscurity" ist keine Lösung!
    Wenn Deine Geräte bekannte Sicherheitsprobleme haben, solltest Du sie patchen oder austauschen!
    Ob Du Deine SSID Versteckst oder verschleierst ist völlig egal! Wer rein will wird ohnehin schnell Dein Netzwerk identifizieren (hier helfen bekannte Tools um die Position des Accesspoints recht präzise zu bestimmen) und dann auch recht schnell die notwendigen Daten zusammentragen um in Deinem Netz herumspazieren zu können.
    Zm Glück sind die meisten Tools in dieser Richtung nicht selbsterklärend bzw. voll funktionsfähig und bedürfen noch weitreichender Fachkenntnisse um sie richtig zu benutzen bzw. überhaupt compilieren zu können.


    Geh davon aus, dass es jedem, der es wirklich darauf angelegt hat DEIN netz zu hacken, auch schafft!
    Darum immer schön WLAN vom Router trennen und nur VPN ins eigene Netz lassen, da kann Dein Wlan gehacked sein wie es will, wenn Die Firewall den Zugriff nicht zulässt, steht er zwar mit beiden Füßen im Netz aber kann es nicht verlassen um in Dein "richtiges" Netz zu kommen.


    Sicherlich ist es aber eine sehr gute Idee, die von den Hersteller vorgegebenen Passwörter zu ändern!


    Grüße Jody